web角色的Azure DDOS？

Question

Azure DDOS Standard能否保护云服务web角色？

我的理解是Azure DDOS保护是基于虚拟网络的，云服务只能部署到虚拟网络“经典”，而不是较新的资源组类型(除非这种情况发生了变化？)。关于DDOS标准是否适用于经典的虚拟网络，我找不到任何信息。

我们还可以将站点迁移到App Service。但是，关于这些是否得到支持的信息也很少。任何启蒙都会受到欢迎。

(这不是企业级应用程序，所以企业级解决方案是不可能的……)

Answer 1

DDOS标准SKU不适用于传统虚拟网络。遗憾的是，策略应用于与虚拟网络中部署的资源关联的公共IP地址，例如Azure负载平衡器、Azure应用程序网关和Azure服务结构实例，但此保护不适用于应用程序服务环境。

对于基于web的攻击，您可以考虑使用具有OWASP模块的应用网关WAF来保护您的Web应用程序免受顶级web攻击。

Answer 2

标准的DDoS保护是一个ARM提供的，不幸的是不能被带到ASM。

请放心，所有部署在Azure中的VNets都将拥有一个基本的DDoS保护。在此基础上，您可以通过标准SKU进一步增加保护。

我建议你从经典切换到手臂。使您能够更好地控制您的部署。原因标准SKU提供了许多指标，您可以使用这些指标，但ASM/Classic不会提供这些指标。

但是，我建议您也考虑成本因素。在标准的DDoS保护上，这是一个相当高的价格标签。如果你不这么认为，你可以按照@Msrini的建议考虑WAF，或者部署你自己的防火墙，并通过配置路由来进行过滤。